[url=http://labs.idefense.com/]iDEFENSE[/url] beschrijft één van de vulnerabilities [url=http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=773]hier[/url].

Interessant op die page is een verwijzing naar een Flash Blocker voor MSIE7 en hoger (je hebt ook .NET 2.0 nodig). Die blocker heet "Flash Toggle".

Info over de MSIE7+ Flash Blocker: [url=http://flash.melameth.com/]http://flash.melameth.com/[/url]
Installatie instructies: [url=http://flash.melameth.com/togflash.html]http://flash.melameth.com/togflash.html[/url]
Download: [url=http://flash.melameth.com/togflash.msi]http://flash.melameth.com/togflash.msi[/url]
De auteur, Daniel Melameth, vraagt om een donatie en/of een bedankje op z'n email adres (zie zijn webpage).

Ik heb deze even getest, en het lijkt te werken (ook als non-admin, natuurlijk wel geïnstalleerd als admin). De nadelen: je ziet niet aan de button of flash blocked of unblocked is. Na het unblocken van Flash moet je de pagina refreshen (met F5 of eventueel Control-F5), en de kans is natuurlijk groot dat je daarna vergeet te blocken voor je verder surft.

Als workaround daarvoor zou je een bookmark naar een vertrouwde URL kunnen opnemen waar flash draait, bijvoorbeeld deze pagina: [url=http://www.adobe.com/go/tn_15507]http://www.adobe.com/go/tn_15507[/url] - die tevens de actueel geïnstalleerde Adobe Flash versie toont (mits de Flash Blocker op dat moment niet blokkeert natuurlijk).

Aanvulling: de laatste V9 versie voor Windows met daarin het bovenstaande lek gedicht (zowel voor IE als Firefox en andere browsers) is overigens 9.0.159.0.

N.B. zelf gebruik ik normaal gesproken Firefox met daarin, naast NoScript, [url=http://flashblock.mozdev.org/]FlashBlock[/url].

Malware makers zijn veel slimmer dan Adobe. Het is not possible to install the Adobe flashplayer update when your time and date is not correct. Ik heb getest dat Adobe onvolmaakt troep maakt!


Adobe Flash Player Update 100% (1872 of 1872)
An error has occurred white downloading the installer.
Please make sure you are connected to the internet and try agian.

Als je Adobe Flash Player gebruikt,
en je verwijdert de lekke oude versie, en installeert de nieuwste versie,
scan daarna dan voor de zekerheid even met Secunia PSI.
De kans bestaat dat je dan nog een achtergebleven restje vindt van de onveilige oude versie (dat je dan vervolgens kunt verwijderen). Dat is in ieder geval mijn ervaring.

Gouden tip bedankt werkt inderdaad
Henk.

Adobe Flash Player Update ERROR * wrong systemdate * FlashUtil9b.exe
An error has occurred while downloading the installer.
Please make sure you systemdate is correct, are connected to the internet and
try F*ck again Adboe. 100% complete (1872 of 1872 K)

Sinds de nieuwste versie van NoScript is het een ramp om met FF te surfen. Bepaalde sites (zoals bijv hotmail.com of live.com) werken niet meer normaal. Kan niet van email boxes veranderen en zelfs als ik aangeef alles op site tijdelijk toestaan dan werkt het niet. De site refresht niet meer zoals dat eerst wel deed als je een bepaalde toestemming gaf.
Meestal is de site waar je op zit en wilt toestemmen "greyed out", m.a.w. je kan er niet op klikken. Nee NoScript was altijd erg prettig maar is nu zelfs onhandelbaar voor iemand die geen expert is op computer gebied, maar ook zeker geen leek. Krijg meeste softwarematige problemen wel opgelost, maar met de nieuwe NoScript is dat tot op heden nog niet gelukt. Best jammer, want nu ben ik of verplicht om IE te gebruiken voor bepaalde sites (live.com email werkt ook al niet goed in Opera) of om NoScript uit te schakelen voor de sites die ik normaal vertrouw en toestemming voor geef. Ik weet dat er een toestemmingslijst te vinden is in de opties van NoScript, maar vaak is het daar ook dat bepaalde sites niet toe te voegen zijn omdat de "toevoegen" knop ook greyed out blijft. Nee, geef mij maar weer de wat oudere versies van NoScript. Die werkten een stuk makkelijker dan deze nieuwe versie.